Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico CVE-2024-27199 JetBrains

CVE-2024-27199: Vulnerabilidad crítica en JetBrains TeamCity bajo explotación activa

Vulnerabilidad · Publicado 20/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/04/2026. Fecha límite de remediación: 04/05/2026.
Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en JetBrains TeamCity siendo utilizada en campañas de ransomware. Esta afecta directamente a empresas de tecnología, finanzas y manufactura en LATAM que utilizan TeamCity para integración continua. El plazo crítico de remediación es el 4 de mayo de 2026 según directiva BOD 22-01 de CISA.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

JetBrains TeamCity contains a relative path traversal vulnerability that could allow limited admin actions to be performed.

Productos afectados

TeamCity — JetBrains

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-20.

🔴 Asociada a campañas de ransomware activas.

Nombre técnico

JetBrains TeamCity Relative Path Traversal Vulnerability

¿Qué hacer?
  • Identificar todas las instancias de TeamCity en infraestructura local y nube
  • Aplicar parches del fabricante inmediatamente
  • Implementar segmentación de red para aislar servidores TeamCity
  • Revisar logs de acceso y actividad sospechosa desde enero
  • 2024
  • Establecer el 4 mayo 2026 como fecha límite interna de remediación
  • Si no hay parche disponible, evaluar discontinuación del servicio

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
jetbrains cve-2024-27199 explotación activa vulnerabilidad ransomware
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas